Le banche dati sono utili strumenti a disposizione delle autorità per controllare e selezionare i contribuenti da sottoporre a verifica. Sono inoltre sempre più gli strumenti tecnologi e digitali a supporto dell’attività del fisco e del contrasto all’evasione. Vediamo in che modo si svolgono i controlli e che cosa prevede la normativa al riguardo.
Misure di contrasto all’evasione fiscale
Le priorità dell’Agenzia delle Entrate per il triennio 2019-2021 riguardano la semplificazione degli adempimenti fiscali e il rafforzamento del contrasto all’evasione fiscale. Questi obiettivi sono stati individuati nella circolare n.19/E/2019, con cui l’ente ha definito la sua strategia triennale. Le attività di prevenzione e contrasto, previste nella circolare, si basano sull’analisi dei dati e delle informazioni a disposizione dell’Agenzia con l’obiettivo di individuare le caratteristiche generali dei soggetti più a rischio da selezionare per le attività di controllo.
La selezione dei contribuenti avviene tramite l’utilizzo informatizzato delle banche dati presenti nell’anagrafe tributaria. L’anagrafe tributaria è una banca dati contenente tutti i dati utili al fisco per monitorare i contribuenti. In particolare, gli accertamenti digitali avvengono tramite il confronto automatico e informatico dei dati tra quanto dichiarato nella dichiarazione dei redditi del contribuente e quanto presente nell’anagrafica tributaria. Nel caso in cui dal confronto dei dati produrrà dei risultati discordanti, il contribuente sarà soggetto a degli accertamenti fiscali.
L’archivio dei rapporti finanziari
Inoltre, la Legge di Bilancio 2020 (L. 160/2019) include alcune misure volte a far emergere la base imponibile ed a potenziare il contrasto all’evasione fiscale. In particolare, il comma 682 e il comma 686 stabiliscono che, per le attività di analisi del rischio di evasione, l’Agenzia delle Entrate e la Guardia di finanza si possano avvalere delle tecnologie, delle elaborazioni e delle interconnessioni con le altre banche dati di cui dispongono, partendo proprio dalle informazioni contenute nell’archivio dei rapporti finanziari.
L’archivio dei rapporti finanziari è formato dai dati e dalle informazioni relativi ai rapporti finanziari intrattenuti dai contribuenti e costituiscono un elemento fondamentale dell’anagrafe tributaria. Si ricorda che il D.l. 201/2011 (il cosiddetto decreto Salva Italia) ha introdotto l’obbligo per gli operatori finanziari di comunicare all’archivio dei rapporti finanziari le movimentazioni che hanno interessato i rapporti finanziari ed ogni informazione relativa ai suddetti rapporti necessaria ai fini dei controlli fiscali e per l’analisi del rischio di evasione. L’utilizzo dei dati contenuti nell’anagrafe tributaria può comportare delle criticità in materia di tutela dei dati personali e della privacy del contribuente, come ad esempio il rischio di diffusione impropria dei dati personali.
Controlli fiscali e data protection
Per le attività di analisi del rischio, con riferimento all’utilizzo dei dati contenuti nell’archivio dei rapporti finanziari, l’Agenzia delle Entrate utilizza la procedura di pseudonimizzazione dei dati personali. Con pseudonimizzazione si intende i processi di “scorporo” dei dati, rimuovendo la possibile identificabilità di una persona fisica senza l’utilizzo di informazioni aggiuntive. Condizione essenziale di tali informazioni aggiuntive è che devo essere conservate separatamente in modo da garantire, attraverso specifiche misure tecniche e organizzative, che i dati personali non siano attribuibili a una determinata persona fisica. In particolare, per l’Art. 4 n. 5 GDPR la “pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile”.
Tuttavia, secondo l’autorità Garante della privacy questa procedura di cifratura dei dati dei contribuenti non può essere considerata una misura adeguata di protezione, in quanto i dati personali che formerebbero oggetto della suddetta pseudonimizzazione non perderebbero la loro caratteristica di dati personali e pertanto, riferendosi comunque a persone fisiche, risulterebbero sempre identificabili. In risposta ai dubbi espressi dall’autorità Garante della privacy, la legge di bilancio 2020 ha introdotto alcune particolari disposizioni. Il comma 683 prevede che il Ministro dell’economia e delle finanze, dopo aver sentito il Garante della privacy e l’Agenzia delle Entrate, emani un decreto con le specifiche limitazioni e le modalità di esercizio dei diritti fondamentali previsti dal regolamento UE n. 2016/679. Inoltre, il comma 685 prevede che il trattamento dei dati finalizzato all’analisi del rischio di evasione sia oggetto di una “valutazione unitaria di impatto sulla protezione dei dati” che deve essere effettuata dall’Agenzia delle Entrate, prima di iniziare il trattamento, sentito il Garante della privacy.
Il risparmiometro
Tra i diversi strumenti e banche dati a disposizione del Fisco, è possibile riscontrare il cosiddetto “risparmiometro”. In pratica, si tratta di un algoritmo che formerà le liste selettive di contribuenti che presentano delle incongruenze tra il reddito dichiarato e le informazioni attinenti alle evidenze bancarie. Tale differenza potrebbe essere un sintomo di attività di evasione fiscale. Più nel dettaglio, con tale strumento sarà possibile analizzare i dati presenti nell’archivio dei rapporti finanziari con i dati relativi a conto corrente, conto deposito titoli e/o obbligazioni, conto a deposito a risparmio libero vincolato, rapporto fiduciario, gestione collettiva del risparmio, gestione patrimoniale, certificati di deposito e buoni fruttiferi, conto terzi individuale e globale.
In conclusione, la procedura di analisi del rischio comporta una prima selezione dei contribuenti sulla base dei risultati ottenuti dall’archivio dei rapporti finanziari. Successivamente l’Agenzia delle Entrate (o la Guardia di finanza) potrà effettuare ulteriori confronti con altri dati e informazioni presenti nell’anagrafe tributaria o in altre banche dati a loro disposizione. L’insieme di queste attività consentirà, quindi, di individuare i contribuenti che entreranno in apposite liste ed in base a specifici indici di rischiosità fiscale verranno sottoposti alle ordinarie attività di controllo.